时间:2025-02-04 06:02:11
SQLmap 指定参数注入
在SQLmap中,可以通过指定参数进行扫描,而不是扫描所有参数,以避免浪费时间到非注入点参数上,从而提高扫描效率。例如,如果已知Submit是静态参数,id是动态的,那么在扫描的时候只需要指定id就行了。指定多个参数时用双引号包起来,并以逗号分隔。也可以指定HTTP请求头中的参数,如User-Agent。
另外,还可以设置--skip跳过指定参数扫描,它用来跳过需要扫描的参数。如果不想扫描HTTP头的Referfer和HOST参数,可以使用--skip-static扫描时忽略非动态参数。
当注入点在URI上时,除非手动将注入点指向URI上,否则Sqlmap不会对URI路径执行任何自动测试,必须要在扫描时在URI上加星号(*)来指定这些注入点。
《sqlmap指定注入参数》不代表本网站观点,如有侵权请联系我们删除
